首页 > 动态 > 关键词 > Chrome最新资讯 > 正文

Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

2020-10-25 08:37 · 稿源:cnbeta

谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。

Chrome

Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。

早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。

  • 相关推荐
  • 大家在看
  • Chrome浏览器份额全球第一给谷歌惹上垄断麻烦:或被迫出售

    在桌面浏览器市场,谷歌Chrome的份额达到了7成左右,是当之无愧的大哥。然而,这么优异的表现却让美国司法部认为谷歌涉嫌垄断在线市场。在司法部与美国一些州检察官发起的发垄断调查中,探讨了

  • Chrome 86默认阻止网站滥用通知功能

    我们在上网的过程中不仅要面临各种广告,还可能遭到各种通知的侵扰。为了改善网络环境,在 Chrome86版本中,谷歌将引入一项新功能来阻止网络滥用通知,并传达某些误导性的内容。

  • 微软正努力让Chrome和Edge的滚动更加流畅

    尽管 Chrome 浏览器是全球最受欢迎的桌面浏览器,但这并不意味着它就是完美的浏览器而没有任何问题。其中一个设计缺陷就是在 Windows 10 平台上会影响用户在浏览长页面时候的滚动体验。 微软已承诺修复 Chromium 浏览器中滚动问题,而基于 Chromium 的 Edge 86 还对大尺寸的 PDF 文件的滚动效果进行了优化。

  • Chrome正在启用HTTP/3,支持IETF QUIC

    QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。

  • Chrome正在新标签页测试购物广告功能

    谷歌正在为Chrome的新标签页创建新功能,该功能将会基于用户使用谷歌服务的活动历史来显示购物广告。目前该功能已经在Canary通道版本中上线,需要启用Flag实验特性才能生效。

  • Chrome 87 Beta加速放弃FTP 改进Cookie存储API

    继上周发布Chrome86之后,谷歌也同步上线了Chrome87Beta。考虑到视频会议应用的蓬勃发展,该公司为Chrome87Beta引入了新的界面,支持通过媒体控件来固定、旋转和放大摄像头画面。不过只有在获得用户的授权之后,网站才能启用这些功能。

  • Google Chrome 改变缓存机制 阻止此前广告商对其滥用

    Google改变了Chrome浏览器的一个核心组件的工作方式,以便为用户增加额外的隐私保护。这个Chrome浏览器组件被称为HTTP缓存或共享缓存,它的工作原理是保存网页上加载的资源副本,如图片、CSS文件和JavaScript文件。

  • Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

    谷歌在今天早些时候推出了Chrome浏览器的86.0.4240.111版本,以修复正在被积极利用的CVE-2020-15999零日漏洞。据悉,该漏洞源于Chrome中随附的FreeType字体渲染库的内存崩溃bug,随后谷歌内部安全团队之一的ProjectZero研究人员发现了针对该漏洞的野外攻击。

  • 微软Edge引入启动后预读进程 企图在反应速度上击败Chrome浏览器

    随着微软Edge现在使用Chromium,它已经成为谷歌Chrome的最佳替代品之一,而且它在88版中变得更好。微软似乎正在试验一项名为"启动提速"的新功能,让ChromiumEdge在Windows10上快速启动。当你打开电脑时,这个功能会在后台启动一组Edge进程,它可以让Edge更快地启动。

  • Chrome浏览器被指不尊重用户删除Google自家网站数据的请求

    如果你每次退出浏览器时都要求Chrome浏览器删除所有Cookie和网站数据,那么我们有理由期待这一政策适用于所有网站。不过最近,浏览器中的一个bug意味着有两个网站的数据没有被特别删除,那就是谷歌自家搜索引擎网站和YouTube,

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 谷歌终于向Mirosoft Store推送UWP版本YouTube应用

    尽管谷歌一直没有对 Windows 10 平台的 UWP 应用表现出多大的兴趣,但近日还是向 Microsoft Store 推送了 UWP 版本的 YouTube 应用。虽然借助 Web 和第三方应用程序观看 YouTube 的体验已经相当不错,但 UWP 版本还是可以解锁更多特性。

  • 谷歌确认:Android 12从第三方商店安装应用将更简便

    尽管尚未有几款手机得以升级Android 11正式版系统,但谷歌已经迫不及待的地预告Android 12了。官方透露,基于开发者的反馈,在明年的Android 12系统上,将允许更容易地从第三方商店安装APP。

  • 谷歌在Android 11测试新功能:将大大提高手机续航时间

    众所周知,在系统流畅性上,安卓手机不如苹果手机。当然,作为手机厂商,为解决卡顿最直接的方法就是提高手机内存。虽然在进行多任务处理时手机更加流畅,但多后台也导致手机更加耗电。据外媒

  • 谷歌Pixel更新Android 11后相机崩溃:Pixel 2/3a/4 XL均中招

    Android 11正式版于9月份正式上线,首批支持机型为谷歌Pixel系列。9月26日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android 11之后相机崩溃,中招机型为谷歌Pixel 2、谷歌

  • 抢了一个多月 realme X7 Pro双11终于现货:2299元

    一年一度的双11购物狂欢节即将开启,在这样重要的节日,各大手机品牌除了降价促销之外,还准备了大量现货。今天,realme副总裁徐起预告,realme X7 Pro双11现货预售,8GB+128GB版到手价为2299

  • 宏碁将骁龙7c和4G LTE带到Chromebook上 售价399美元

    今天,宏碁在next@acer活动上宣布了首款使用骁龙计算平台的Chromebook。它被称为ChromebookSpin513,内置高通骁龙7c芯片组,这意味着,它配备了只有ARMSoC才能提供的功能,比如集成的蜂窝连接功能,而且价格低廉。

  • 谷歌Pixel更新Android11后相机崩溃,Pixel 2/3a/4 XL均中招

    Android11 正式版于 9 月份正式上线,首批支持机型为谷歌Pixel系列。9 月 26 日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android11 之后相机崩溃,中招机型为谷歌Pixel 2、谷歌Pixel 3a、谷歌Pixel 4 XL等等。

  • realme Q2 Pro轻潮灰预售:1799元唯一素皮手机

    10月23日消息,realme Q2 Pro轻潮灰开启100元定金预售,售价1799元(8GB+128GB)。realme Q2 Pro轻潮灰在同价位最大的不同点是引入了素皮材质,这在以前只有高端旗舰才会使用这种材质,可以说

  • realme Q2系列参数大曝光:Q2 Pro独占素皮版本和65W快充

    上个月,realme副总裁徐起测发布预告称realme将于下月(10月)发布realme Q系列新品,并且强调“realme Q系列新品绝对是爆款,绝对会现货管够。”随后这款命名为realme Q2的新机正式得到官宣,其神秘面纱也逐渐被层层揭开。现在有最新消息,近日有知名数码博主进一步晒出了该系列新机的更多细节。根据知名数码博主最新发布得到消息显示,与此前曝光的消息基本一致,全新的realme Q2系列将包含realme Q2和realme Q2 Pro?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天